Dolandırıcılar Google Takvim’i taklit ederek tehlike saçıyor

Check Point Security’den gelen bir raporda, dolandırıcıların gönderen e-posta başlığını ve e-posta içeriğini bilinen bir bireyden gelen bir Google Takvim daveti üzere gösterecek halde nasıl değiştirdikleri söz ediliyor.

Gövdenin kendisine, bir .ics eki, bir takvim uygulaması belgesi ve Google Forms yahut Google Drawings’e bir ilişki ekliyorlar.

Bu ilişkilerde, kullanıcılardan daha sonra çoklukla bir reCAPTCHA yahut takviye düğmesine benzeyen öteki bir temasa tıklamaları isteniyor.

Bu ilişki, kurbanı kripto para madenciliği yahut Bitcoin dayanak sitesine benzeyen bir web sitesine yönlendiriyor.

Kimlik avı için Google Takvim’i taklit eden siber dolandırıcılar tespit edildi

Sahte e-postaları gerçeğinden ayırmak zor

Check Point Research, raporunda “Bu sayfalar aslında finansal dolandırıcılık yapmak için tasarlanmıştır” dedi. “Kullanıcılar kelam konusu sayfaya ulaştığında, düzmece bir kimlik doğrulama sürecini tamamlamaları, şahsî bilgilerini girmeleri ve sonunda ödeme detaylarını doldurmaları isteniyor.

Kampanyanın başarılı biçimde tasarlandığı görülüyor.

Check Point, dolandırıcılık faaliyetinden şimdiye kadar 300 markanın etkilendiğini ve 4 hafta boyunca 4.000’den fazla kimlik avı e-postası gönderildiğini sav ediyor.

Bulguları kıymetlendiren Google, savunmanın en yeterli tekniğinin Takvim’de “bilinen gönderenleri” aktifleştirmek olduğunu söyledi.

Bu özellik, kullanıcıya kişi listesinde olmayan yahut daha evvel etkileşimde bulunmadığı birinden davet aldığında ikaz vereceği için yardımcı oluyor.

“Bilinen göndericileri” bir kenara bırakırsak, kullanıcılar sağduyulu olmalı ve bilhassa ekleri yahut ilişkileri olan istenmeyen bildirileri alırken dikkatli olmalıdır. İletinin özgün olup olmadığından emin değillerse, e-postada ismi geçen göndericiye farklı kanallar üzerinden ulaşmalı ve alınan bildirinin gerçekliğini teyit etmelidirler.